• XSS.stack #1 – первый литературный журнал от юзеров форума

АПТ группы

Отслеживать
H0unT

H0unT

(L2) cache
Пользователь
Регистрация
15.10.2023
Сообщения
487
Решения
1
Реакции
209
Слушайте, вот начитался/насмотрелся всякого, и в голове вопрос для обсуждения возник.

К какой сфере пенного теста можно отнести группы 28 и 29? Это больше ребята по вебу/специалисты по идеальному спир-фишу?

p.s. на митре посидел, поизучал их ттп, но ввиду своего айку ниче не понял
 
H0unT сказал(а):
Слушайте, вот начитался/насмотрелся всякого, и в голове вопрос для обсуждения возник.

К какой сфере пенного теста можно отнести группы 28 и 29? Это больше ребята по вебу/специалисты по идеальному спир-фишу?

p.s. на митре посидел, поизучал их ттп, но ввиду своего айку ниче не понял
Это ФСБшные апт
 
Vinki сказал(а):
Это ФСБшные апт
Ну да.
Вопрос был именно в скиллах, которыми они обладают.

Типа:
"Вот они в вебе крутые"
"Вот они в техниках латерал мувмента лучшие"

То есть - в какой сфере развиваться, дабы похожим на одного из их операторов стать, я хз=)))
 
H0unT сказал(а):
Ну да.
Вопрос был именно в скиллах, которыми они обладают.

Типа:
"Вот они в вебе крутые"
"Вот они в техниках латерал мувмента лучшие"

То есть - в какой сфере развиваться, дабы похожим на одного из их операторов стать, я хз=)))
У каждой из этих апт разные стили атак, кто-то фишинг, кто-то эксплойтинг, кто-то вредоносами. У каждой из них 10в1 скиллов, и друг с дружкой дерутся за это. Если хочешь быть мусорской подстилкой ебани(любым методом) "открыто" американскую компанию на крупный кэш - они тебя найдут и будешь "быть похожим" независимо от твоих скилов.
 
Vinki сказал(а):
У каждой из этих апт разные стили атак, кто-то фишинг, кто-то эксплойтинг, кто-то вредоносами. У каждой из них 10в1 скиллов, и друг с дружкой дерутся за это. Если хочешь быть мусорской подстилкой ебани(любым методом) "открыто" американскую компанию на крупный кэш - они тебя найдут и будешь "быть похожим" независимо от твоих скилов.
Не-не-не, дружище, чёт ты разгонался с "подстилкой")

Мне просто интересно было узнать что, да как.
 
H0unT сказал(а):
Не-не-не, дружище, чёт ты разгонался с "подстилкой")

Мне просто интересно было узнать что, да как.
Я же не сказал что ты таковым являешься. Если погуглить - можно узнать много интересного. Ну, а если не умеешь гуглить, можешь обратиться к чату гпт. Даже если они есть на форумах, они не напишут тебе в лс и не будут рассказывать чем и как они работают. Потому что мы для них никто, как и они для нас=)
 
H0unT сказал(а):
Мне просто интересно было узнать что, да как.
А в чем смысл всех этих классификаций, бро? Есть задачи - есть люди и исходя из этого выстраиваются решения. Я тебе рекомендую не надрачивать так сильно на TTP, мысли стратегически - и тогда будешь начинать понимать что-то. Иначе это все вода, бро.

Вот посмотри на того же Борю - кто он? По вебу или специалист по "неидеальному" спир-фишу? Найди отчет Продафта - почитай. Все очень неидеально, но работает как-то, потому что есть задачи и цели :) Мне странно, что ты от ФСБ ожидаешь идеальной работы - там точно такие же люди. Может у них только чуть получше с дисциплиной и побольше боевого опыта.
 
bratva сказал(а):
Мне странно, что ты от ФСБ ожидаешь идеальной работы
bratva сказал(а):
Я тебе рекомендую не надрачивать так сильно на TTP,
Я просто хочу, что бы я был крутой, опасный, суперКевинМитник, ваще страшный кароче. Что бы меня кароч все боялись, а девочки любили.

И котика еще, как у лаки1234
 
H0unT сказал(а):
Я просто хочу, что бы я был крутой, опасный, суперКевинМитник, ваще страшный кароче. Что бы меня кароч все боялись, а девочки любили.

И котика еще, как у лаки1234
Бро, для того, чтобы в 2024 быть крутым и опасным - нужно ровно тоже, что и в 2023: просто быть в нужное время и в нужном месте.

В декабре 0дей с угоном ЛЮБОГО аккаунта в Твиттере жил почти двое суток, лол. Про Цитрикс Блид слитый и полупаблик Мувита, я даже ничего говорить не буду. И куча-куча разного мелкого. Можно вообще ничего не делать - а просто выкачать все сливы Локбита с августа и отрабатывать этот материал (если фантазия работает). Если тебя интересуеут таргет-работа - развивайся в теме реверс-прокси фишинга (БЕЗ спир-фиша), там просторы - бесконечны. И нахер эти ФСБ АПТ не нужны, лучше за Лазарусом и Кимсуки следи.
 
bratva сказал(а):
развивайся в теме реверс-прокси фишинга
Я вот просто хз реально во что податься.

Сижу на THM, играюсь, параллельно шизу ловлю.
"А туда ли я иду? То ли изучаю? Какие актуальные вообще вещи стоит смотреть, в мечтах работать по таргетам"

Вопросы задавать нормальные - тоже хз, ибо skill-issue конкретный.

Сидел сейчас в апатии, два часа лабы с IDOR отрабатывал....
 
bratva сказал(а):
Может у них только чуть получше с дисциплиной и побольше боевого опыта
У них результат потому что их начальство ебёт за результат. А у вольных каменщиков одно сплошное распиздяйство. Так вижу.
 
H0unT сказал(а):
Или я помешался уже?
Да ничё, протрезвеешь и всё пройдёт. Главное про телепортацию никому не говори.
 
H0unT сказал(а):
Просто тоже слышал, видел, какие страшные вещи с супплай-чейн 28,29 делали, вот и ориентир взял
Ты не сможешь сделать "супплай-чейн" без команды и опыта. НО, если хочется поиграться, почитай про внедрение популярных питон-пакетов, играя на опечатках: https://medium.com/checkmarx-securi...nths-targeting-python-developers-3712f0f107e0
Если чуть-чуть подумать, то можно видоизменить схему + очень узко ее таргетировать и заработать на js-снифферах. Речь не будет идти о миллионах, но несколько десяток для начала можно выдернуть. Дальше я бы двигался в крипту и смарт-контракты (тут мы подойдем к сотням).

Амбиции - это хорошо, но нужно идти от простого к сложному. Или будет очень грустно, когда ты просто не сможешь реализовать атаку, т.к. у тебя даже пейлоада нет, и ты не знаешь как обходить ЕДР, ты выжжешь напалмом любой сервер с апдейтами, ничего не получив (это вероятно то, что ты думаешь - получить доступ к апдейтам).
 
bratva сказал(а):
Ты не сможешь сделать "супплай-чейн" без команды и опыта
Я на самом деле не в таких "амбициях" плаваю. Не ною, констатирую факт - скорей всего iq не хватит для супплай чейнов.

Я ищу нечто больше касаемо проникновения, повышения учетки и захвата доменника (типа всё жоска крута захватить в сетке).

В код и реверс инж не лезу так обширно (хотя надо как то мачок кобалта от АВ прятать).
 
Типо, летучие команды /\0Kеров же как то сети захватывают, и "закрытый Бит" по серверам отправляют.

Вот я куда то туда хочу двигаться (сразу нет скажу - не мечтаю адвертом чьим то стать, просто интересная тема для меня)
 
corax сказал(а):
У них результат потому что их начальство ебёт за результат. А у вольных каменщиков одно сплошное распиздяйство. Так вижу.
Скорее так в деятельности результативной подробных групп заинтересованы определенные люди и организации, которые готовы на это тратить все необходимые для этого ресурсы. В свою очередь участники подобных групп делают, то что им приказали и должны показывать результат, а если они не будет результата финансы урежут и выставят на мороз.
 
Последнее редактирование:
Vinki сказал(а):
и друг с дружкой дерутся за это
за что дерутся если в одной организации за зп? наоборот должны объединяться и вот эти все крутые резы показывать как в сми показывают
H0unT сказал(а):
кароч
тагда тебе надо сделать тату локбита на лбу
он щас самый крутой и ты тоже будешь с ним крутым
bratva сказал(а):
реверс-прокси фишинга
весь вопрос в фише в трафе (( у меня все методы трафа поломались и сижу кукую
но поднимать его легче чем стилл это точно

H0unT сказал(а):
Я вот просто хз реально во что податься.
все надо делать по чуть чуть и что-то что по кайфу делать сильнее
седня твой метод ворк, а завтра убили и нужно искать чота новое или идти на завод

bratva сказал(а):
реализовать атаку
блатной софт
блатная подпись
охуенный ленд/сайт/дурачки что запустят экзе или лнк или х#й знает что еще запустят
и со всеми этими составляющими можно проебланиться и будут просто расходы
больше шанса что введут лог пас на фише
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх